Falha Recebendo Dados. Erro: 12175

[Jeihcio Francis]

Com alguns certificados A3 eu tive o seguinte problema:

 

WebService: http://www.esocial.gov.br/servicos/empregador/lote/eventos/envio/v1_1_0/ServicoEnviarLoteEventos/EnviarLoteEventos
- Inativo ou Inoperante tente novamente.
Erro Interno: 12175
Erro HTTP: 0
Falha Recebendo Dados. Erro:Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor

 

Esse problema da na hora de enviar o XML para o servidor do e-social, alguém mais teve esse problema? Eu tentei resolver o problema mudando as configurações do SSLType no componente ACBrEsocial, inclusive, mudando as configurações nas configurações avançadas das propriedades de internet. 

 

[GuilhermeCosta]

Também tenho este problemas com alguns clientes, o erro ocorre sempre na segunda requisição para alguns certificados do tipo A3. Alguns relatos no fórum de que alterar o HTTPLib do componente funciona, porém fiz o testes em alguns clientes e o erro persiste...

Alguma luz?

 

[tiago.prs]

Em 06/04/2018 at 11:13, GuilhermeCosta disse:

Também tenho este problemas com alguns clientes, o erro ocorre sempre na segunda requisição para alguns certificados do tipo A3

Conseguem fazer um pequeno projeto, mínimo e testável, do caso para que possamos tentar achar uma solução?

Porque ai consigo acesso em algum cliente com o problema e apuro.

Editado 9 Junho, 2018 por tiago.prs

[ROBERTO COUTO DOS SANTOS]

Eu estou utilizando a configuração abaixo e estou com o mesmo problema do GuilermeCosta. Alguém conseguiu solução para esse problema?

Erro:

http://www.esocial.gov.br/servicos/empregador/lote/eventos/envio/v1_1_0/ServicoEnviarLoteEventos/EnviarLoteEventos
- Inativo ou Inoperante tente novamente.
Erro Interno: 12175
Erro HTTP: 0
Falha no Envio da Requisição.
Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor.

Configuração utilizada:

[Italo Giurizzato Junior]

Bom dia Roberto,

Chegou a colocar SSLLib = libWincrypt e deixar os demais com os seus valores padrões?

Esta usando o programa exemplo?

[ROBERTO COUTO DOS SANTOS]

58 minutos atrás, Italo Jurisato Junior disse:

Bom dia Roberto,

Chegou a colocar SSLLib = libWincrypt e deixar os demais com os seus valores padrões?

Esta usando o programa exemplo?

@Italo Jurisato Junior, Tentei sim. Inclusive com o programa exemplo do próprio ACBr e o erro foi o mesmo. Veja abaixo. 

[Marildo Cesar]

Bom dia !

Alem desta configuração, vc mudou o SSLType? 

Configuracoes.WebServices.SSLType :=  LT_TLSv1_2;

 

[ROBERTO COUTO DOS SANTOS]

39 minutos atrás, Marildo Cesar disse:

Bom dia !

Alem desta configuração, vc mudou o SSLType? 

Configuracoes.WebServices.SSLType :=  LT_TLSv1_2;

 

@Marildo Cesar, muito obrigado. Eu estava utilizando LT_all até a semana passada e estava funcionado. Com a sua sugestão, alterei para LT_TLSv1_2 e funcionou. Testei também com todas as outras opções do SSLType e funcionou com LT_TLSv1_1 e LT_TLSv1_2. 

[GuilhermeCosta]

Eu resolvi o problema dos clientes apenas reinstalando os drivers da leitora e o gerenciador criptografico, após isso não foi necessário alterar o SSLType.

[ROBERTO COUTO DOS SANTOS]

2 minutos atrás, GuilhermeCosta disse:

Eu resolvi o problema dos clientes apenas reinstalando os drivers da leitora e o gerenciador criptografico, após isso não foi necessário alterar o SSLType.

@GuilhermeCosta, eu estou utilizando o certificado A1 e nesse caso não tem drive a ser instalado. Você está conseguindo enviar com o certificado A3?

[GuilhermeCosta]

@ROBERTO COUTO DOS SANTOS, sim enviando com certificado A3, quando o cliente escolhe algum certificado do tipo A1, eu troco todas bibliotecas de assinatura/envio para openssl, por isso não ocorre o erro apresentado.

[ROBERTO COUTO DOS SANTOS]

1 minuto atrás, GuilhermeCosta disse:

@ROBERTO COUTO DOS SANTOS, sim enviando com certificado A3, quando o cliente escolhe algum certificado do tipo A1, eu troco todas bibliotecas de assinatura/envio para openssl, por isso não ocorre o erro apresentado.

@GuilhermeCosta, o código que permite o uso do certificado A3 não consta nos fontes do ACBr, não é? Você poderia me enviar?

[GuilhermeCosta]

@ROBERTO COUTO DOS SANTOS, não sei te dizer se esta assinando com A3 pois o fonte que utilizo esta um pouco desatualizado, mas pelo que vi no fórum, aparentemente esta funcionando sim, caso contrario, da uma olhada nesse tópico

Unica coisa que fiz foi chamar o metodo assinar da biblioteca certfly dentro do metodo assinar do Acbresocialgerador... faça um teste do tipo do certificado, caso seja A3 chame o método assinar da biblioteca certfly.

[tiago.prs]

Em 31/01/2018 at 17:25, Jeihcio Francis disse:

Com alguns certificados A3 eu tive o seguinte problema:

WebService: http://www.esocial.gov.br/servicos/empregador/lote/eventos/envio/v1_1_0/ServicoEnviarLoteEventos/EnviarLoteEventos
- Inativo ou Inoperante tente novamente.
Erro Interno: 12175
Erro HTTP: 0
Falha Recebendo Dados. Erro:Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor

Aqui não conseguimos resolver esse erro.
Fazemos um envio normalmente e quando tentamos um segundo envio o erro é levantado.

Estamos usando para assinatura: https://github.com/tiagopsilva/sha256sign
https://github.com/tiagopsilva/sha256sign/blob/master/sha256sign/Hashes/HashSHA256.cs

Atualizamos Windows, drivers da certificadora, gerenciador criptografico, opções do internet explorer e o problema continua.

Alguma novidade?
Grato!

[Paulo Aguiar Junior]

14 horas atrás, tiago.prs disse:

Aqui não conseguimos resolver esse erro.
Fazemos um envio normalmente e quando tentamos um segundo envio o erro é levantado.

Estamos usando para assinatura: https://github.com/tiagopsilva/sha256sign
https://github.com/tiagopsilva/sha256sign/blob/master/sha256sign/Hashes/HashSHA256.cs

Atualizamos Windows, drivers da certificadora, gerenciador criptografico, opções do internet explorer e o problema continua.

Alguma novidade?
Grato!

Tiago, bom dia!

Tem algum motivo específico de você estar assinando por essa DLL? Pois o ACBr está assinando perfeitamente com todos os tipos de certificado...

 

[tiago.prs]

1 hora atrás, Paulo Aguiar Junior disse:

Tiago, bom dia!

Tem algum motivo específico de você estar assinando por essa DLL? Pois o ACBr está assinando perfeitamente com todos os tipos de certificado...

Paulo, bom dia!

Montei essa dll porque me pediram, tem um tempo, tinha outro nome, mas era porque a ACBr não assinava com A3.
Imaginava mesmo que logo assinariam com todos os certificados, mas não sabia que já estava assinando.
Não faço parte da equipe que desenvolveu nosso programa para o eSocial, então não acompanhava o que a ACBr estava fazendo para a lib, logo não sabia.

Vou questioná-los sobre.

Mas você acredita então que possa ser algo entre as requisições e assinaturas que estão bloqueando o uso do certificado para a comunicação?
Algo assim?

Obrigado!

Editado 15 Junho, 2018 por tiago.prs

[Ivan Neves]

1 hora atrás, Paulo Aguiar Junior disse:

Tiago, bom dia!

Tem algum motivo específico de você estar assinando por essa DLL? Pois o ACBr está assinando perfeitamente com todos os tipos de certificado...

 

Bom dia @Paulo Aguiar Junior!

O ACBr já está assinando nativamente utilizando o certificado A3?

[Paulo Aguiar Junior]

@tiago.prs

@Ivan Neves

Já faz um tempinho que está implementado no componente a assinatura para todos os tipos de certificado...

Temos clientes operacionalizando com cartões, tokens e PFX em sistemas operacionais distintos, e está funcionando corretamente.

Estamos configurando da seguinte maneira (não sei se é a ideal, mas está funcionando muito bem por enquanto):

//PFX

    Componente.Configuracoes.Geral.SSLLib     := libOpenSSL;
    Componente.Configuracoes.Geral.SSLHttpLib := httpWinHttp;

    Componente.Configuracoes.Certificados.ArquivoPFX  := dmESocial.qryCertificadoDigital.FieldByName('DS_CAMINHOPFX').AsString;
 
 //Assinando com o A3
    Componente.Configuracoes.Geral.SSLLib        := libCustom;
    Componente.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
    Componente.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
    Componente.Configuracoes.Geral.SSLXmlSignLib := xsLibXml2;

    Componente.Configuracoes.Certificados.NumeroSerie := 'SERIE';

Componente.Configuracoes.Certificados.Senha := 'SENHA';

[tiago.prs]

3 minutos atrás, Paulo Aguiar Junior disse:

    //Assinando com o A3
    Componente.Configuracoes.Geral.SSLLib := libCustom;

Mas essa configuração com libCustom não é para usar assinatura customizada, própria?
Estou boiando?

[Paulo Aguiar Junior]

Faz tempo que fiz essa config e não mexi mais.

Configura com a libWinCrypt se preferir

[tiago.prs]

Agora, Paulo Aguiar Junior disse:

Faz tempo que fiz essa config e não mexi mais.

Configura com a libWinCrypt se preferir

Fiz testes com essas opções, ou seja, com o sistema de assinatura montado pela ACBr. Mas o problema persiste.
Detalhe que é em clientes específicos...

Acho que ainda vale uma tentativa de fazer duas conexões com arquivos assinados em outro momento.
Pois não creio que seja questão de assinatura, já que os componentes fecham o contexto do comunicação com o certificado sempre.

Ainda buscando solução...

[Paulo Aguiar Junior]

O seu ACBr está atualizado na data de hoje?

[tiago.prs]

20 minutos atrás, Paulo Aguiar Junior disse:

O seu ACBr está atualizado na data de hoje?

De dois dias..
Logo faremos um teste com a versão mais atual e reporto qualquer novidade.
Obrigado!

[Daniel Simoes]

O problema pode estar relacionado a essa correção:

Favor atualizar os fontes e testar novamente...

[tiago.prs]

Infelizmente as atualizações não haviam resolvido o problema por aqui.
Minha solução aqui no software da garotada foi colocar em uma Thread o processo de assinatura.
Porque? Não sei, foi um momento de reflexão ai qualquer.. vale a pena tentar achar o motivo, claro!
Mas ainda está sendo necessário desabilitar a opção de setar a senha automaticamente.
E isso, ainda, usando a DLL que mencionei anteriormente. Pois estão relutantes em colocar o processo da ACBr para A3.